为网络和数据隐私保险定义人工智能

快速阅读: 《国家法律评论》消息，越来越多网络安全保险公司开始在保单中加入AI相关条款。《Betterley报告》指出，部分公司已纳入AI定义，但多数仍观望。AI定义复杂，影响承保范围，投保人需注意相关条款。

越来越多的网络安全保险公司开始在保单中加入专门针对人工智能（AI）风险的条款。《Betterley报告》2025年6月刊的《网络安全与隐私市场调查》指出，至少有三家保险公司正在将特定的AI定义或术语纳入保单中。这给投保人提出了一个重要问题：在承保条款（或排除条款）中加入针对AI的具体语言是否会改变所提供的承保范围？当然，目前很少有网络安全保单明确涉及AI。大多数保险公司似乎采取了“观望”态度；他们正在监控AI带来的风险，但尚未修订其保单。然而，一些保险公司已经试图向客户保证，AI相关事件是有承保范围的。一家保险公司甚至表示，其保单“为利用AI的网络攻击提供明确的保障，确保企业在遭受此类攻击时会获得相关损失的保障。”然而，如果AI只是数据泄露或其他网络事件的一个途径，而该事件本身原本就是承保事件，那么添加AI特定语言是否扩大了承保范围尚不确定。相反，一些保险公司则通过纳入某些AI事件的排除条款来限制风险。

为了评估这些变化的影响，关键问题是：什么是人工智能？这是一个难以回答的问题。人工智能领域非常广泛且不断演变。AI可以整理社交媒体信息流，向消费者推荐节目和产品，生成电子邮件自动回复，等等。银行使用AI来检测欺诈行为。驾驶应用程序用它来预测交通情况。搜索引擎用它来对搜索结果进行排序和推荐。人工智能渗透到日常生活中，并远远超出了最近新闻和大众关注的聊天机器人和其他生成式AI工具。从更技术的角度来看，人工智能还涵盖了众多嵌套的子领域。一个主要的子领域是机器学习，它包括从线性回归到决策树的各种技术。它还包括神经网络，当它们叠加在一起时，可用于驱动深度学习这一子领域。深度学习又被用于生成式AI这一子领域。而生成式AI本身可以有多种形式，如大语言模型、扩散模型、生成对抗网络和神经辐射场。这可能就是为什么大多数保险公司不愿明确定义人工智能的原因。保单可以列举某些具体的AI应用实例，但很可能会遗漏许多其他应用，并且随着AI被应用于其他用途，保单可能会落后于时代。保单可以提供一个技术定义，但这同样可能不够全面且缺乏灵活性。即使提到像“生成式AI”这样的子集，也可能遇到类似的问题，因为该技术的技术和应用都很复杂。

当然，风险在于，如果不明确地定义人工智能，一份授予或排除AI承保的保单可能导致与保险人或被保险人预期不同的承保后果。投保人应特别注意那些声称排除AI风险导致的损失或责任的条款，并考虑有哪些技术正在应用，这些技术可能会成为拒绝承保损失的基础。我们将密切关注网络安全保险公司对AI的处理方式——大多数公司是否会继续忽略AI的提及，还是会有更多保险公司明确在保单中提及AI？

本文由安娜·哈梅尔共同撰写

(以上内容均由Ai生成)